SSO mit Benutzer-ID und Kennwort für SAP-Systeme konfigurieren
Verwendung
Diese Vorgehensweise beschreibt, wie Sie das Enterprise Portal und ein SAP-System für Single Sign-On mit Benutzerzuordnung konfigurieren können. Im Allgemeinen empfehlen wir, Single Sign-On mit SAP-Anmeldetickets oder Client-Zertifikaten zu verwenden. Single Sign-On mit Benutzer-ID und Kennwort sollte nur dann verwendet werden, wenn keine andere Single-Sign-On-Methode möglich ist. Die SSO-Methode von SSO mit Benutzer-ID und Kennwort hat folgende Vorteile:
Vorgehensweise
Single Sign-On mit Benutzer-ID und Kennwort für Java iViews, die Java Connector (JCo) verwenden
Wenn Sie die JCo-Destinationen (RFC-Verbindung) für das SAP-Komponentensystem definieren, setzen Sie das Attribut LOGONMETHOD auf UIDPW. Weitere Informationen finden Sie unter JCo-Destinationen definieren.
Jeder Benutzer muss seine Benutzer-ID seiner Benutzer-ID im SAP-System zuordnen; dieser Vorgang ist beschrieben unter Benutzer zuordnen: Eigene Daten eingeben.
Single Sign-On über Benutzer-ID und Kennwort für andere SAP-Anwendungsarten
Sie können Single Sign-On über Benutzer-ID und Kennwort auch für den Zugriff auf die folgenden SAP-Anwendungsarten verwenden:
SAP GUI for Windows unterstützt nur SSO mit Benutzer-ID und Kennwort für das strukturierte Dokumentverfahren.
(Das strukturierte Dokumentverfahren ist das Standardverfahren für die Direktanzeige von SAP GUI for Windows im Portal und wird mit der Eigenschaft WinGUI type des Master-iView SAPApplication.Transaction eingerichtet.)
Warnung: In den obengenannten Fällen werden die Benutzer-ID und das Kennwort in Klarschrift in die URL übertragen. Die URL wird mit der Methode HTTP GET angefordert, sodass auch die Verwendung von HTTPS nicht hundertprozentig sicher ist. Die URLs, die die Benutzer-ID und das Kennwort in Klarschrift enthalten, können vom Web-Server protokolliert oder von einer externen Partei abgehört werden.
Eine Konfiguration ist nicht erforderlich.
Ergebnis
Wenn der Benutzer über das Portal auf das SAP-System zugreift, werden die Benutzerzuordnungsdaten aus dem LDAP-Portalverzeichnis für den Zugriff auf das Komponentensystem verwendet.